Среда, 27 января, 17:25
дома безопасность Adobe: обновление платформы ColdFusion для выпуска критических уязвимостей

Adobe: обновление платформы ColdFusion для выпуска критических уязвимостей

саманНедавно представленный три уязвимости на платформе Adobe ColdFusion, Компания сразу выпустила один обновление для устранения уязвимостей, Один из них даже считался особенно критическим.

Adobe заявила, что уязвимости влияют на это ColdFusion 2016 и 2018.

Обновленный издание выпущен во вторник сентября 24. Компания внесла необходимые исправления для предотвращения возможных вредоносных программ кодОбход управления доступ и утечки данные.

Первая уязвимость, которая была охарактеризована как критическийбыл назван CVE-2019-8073, Что конкретно ошибка безопасность может позволить Хакеры выполнить вредоносный код.

Обновление также устраняет вторую уязвимость, известную как CVE-2019-8074, который характеризуется как обход пути уязвимость. Злоумышленники могут воспользоваться этой уязвимостью обойти контроль доступа системы, Если им удастся обойти элементы управления, хакеры смогут выполнять различные действия, например выполнять вредоносный код.

Третья уязвимость называется CVE-2019-8072, Уязвимость также позволяет в обход ее безопасность и кража личной информации.

Уязвимости были обнаружены исследователямиоснователями и Knownsec 404. Adobe обязательно поблагодарить их исследователи.

Adobe рекомендует пользователям платформы ColdFusion установить новое обновление как можно быстрее. Пользователи ColdFusion 2016 должны будут установить его Обновите 12в то время как пользователи ColdFusion 2018 должны использовать Обновите 5.

Adobe - не единственная компания, которая выпускает обновления на этой неделе. Microsoft также выпустил экстренное обновление для устранения критических ошибок безопасности. Первая уязвимость известна как CVE-2019-1367, расположенный в интернете Исследователь и позволяет удаленное выполнение кода. Вторая уязвимость, CVE-2019-1255, это ошибка отказа в обслуживании в антивирусной службе Microsoft защитник, Вторая уязвимость менее серьезна, поскольку для ее использования хакеры должны сначала получить доступ к системе.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

DanaBot: Исследователи обнаружили четвертый вариант банковского трояна!

Исследователи безопасности предупреждают, что появился новый четвертый вариант банковского трояна DanaBot, спустя несколько месяцев, когда вредоносная программа оставалась в ...

NCA предупреждает инвесторов о мошенничестве с "компаниями-клонами"

В среду Национальное агентство по борьбе с преступностью Соединенного Королевства (NCA) и Управление финансового надзора (FCA) выпустили предупреждение о мошенничестве ...

Volkswagen выведет на рынок новую солнечную яхту

VW (Volkswagen) запустил новый проект по запуску новой солнечной яхты в сотрудничестве с Silent Yachts ...

Intel выпускает первые отличительные настольные видеокарты Iris Xe

Первые дискретные видеокарты Intel для настольных ПК скоро появятся на рынке в составе готовых систем, которые могут ...

Solar Orbiter запечатлел вид Венеры, Земли и Марса

Космический аппарат Solar Orbiter был запущен в начале 2020 года с миссией по изучению Солнца, но ...

Гигантская розничная компания Dairy Farm подверглась атаке программ-вымогателей

В этом месяце гигантский ритейлер Dairy Farm Group подвергся атаке со стороны вымогателя REvil. Злоумышленники утверждают, что требуют ...

YouTube: отстраняет юриста Трампа Руди Джулиани от партнерской программы

Вчера YouTube объявил, что исключил канал Руди Джулиани, юриста Дональда Трампа, из Партнерской программы, ...

Google Lens на Android поддерживает автономный перевод

Google наконец-то выпускает поддержку офлайн-перевода в Google Lens на Android. Эта функция, которая здесь работает ...

Хакеры используют «учетные записи-призраки» для распространения программ-вымогателей.

Киберпреступники используют множество методов для получения доступа к корпоративным сетям. Некоторые из наиболее распространенных - это перебор ...

Судо: исправлена ​​ошибка десятилетия, угрожавшая пользователям Linux

Очень важная уязвимость, которая затрагивает большую часть системы Linux, была исправлена ​​сегодня в Sudo, приложении, которое позволяет администраторам ...